Cloud en cybersecurity

Transcriptie

1 Cloud en cybersecurity 4e sessie Wrap up add on evaluatie Leo van Koppen MSIT Cyber security ambassador (CC) ES4CS.NL 1

2 Agenda Waar zijn we gebleven?: korte wrap up Security maatregelen in de cloud (van Azure) Excursie datacenter Bytesnet Evaluatie (en inventarisatie van de huidige stand van zaken) Nabranders! (CC) ES4CS.NL 2

3 Wrap up Denken in layers: technologie - applicaties+data - bedrijfsprocessen Cloud stack: van on premise via IAAS tot aan SAAS en alle varianten Privacy (afgedwongen via wetgeving) vereist security maatregelen Cybersecurity: IT (devices+applicaties) gekoppeld via internet (infra) Betrouwbaarheid: B-I-V: beschikbaarheid-integriteit-vertrouwelijkheid Cybersecurity: dreigingen, kwetsbaarheden, afhankelijkheden Cyberrisico s: welke maatregelen moeten worden genomen? Cloudservices: IT-services (applicaties+dataopslag) + security (privacy) (CC) ES4CS.NL 3

4 Office 365 omgeving biedt vele opties Iedere school heeft dit ter beschikking De mogelijkheden zijn talrijk Ook andere apps zijn te integreren Biedt goede toolbox voor het keuzevak Vele opties beschikbaar Extra trainingen aanbevolen (CC) ES4CS.NL 4

5 Office 365 Dynamics 365 Data Loss Protection Data Governance ediscovery SQL Encryption & Data Masking +Monitor

6 Security aandachtsgebieden (functionaliteiten) Netwerkbeveiliging (preventief) Identity & access managment (preventief) Security monitoring (in een SOC) (detectief) Threat intelligence/analytics/protection (detectief) Secure software development (preventief) Information protection (preventief) Operationeel beheer (preventief) Hardening van OS (preventief) (CC) ES4CS.NL 6

7 Azure Security Netwerkbeveiliging Beveiligingsmaatregelen in de infrastructuur (onderste laag) Vaak apparatuur (appliances) NGFW : next generation Firewall Edge DLP: Data link Prevention SSL-proxy: IPS -Intrusion prevention system (CC) ES4CS.NL 7

8 Firewall Firewall; scheiding lokaal-globaal Scheiding van trust zones 4 functies, controleren van: Services (protocollen) Inkomend en uitgaand (IP) verkeer Gebruikers (IP-adressen) Gedrag van applicaties/gebruikers 3 typen firewalls Packet filtering: type packets Mail (SMTP), websites (HTTP), files (FTP) Stateful inspections: controle op de toestand in de verbindingsafhandeling Proxy: scheiding aanbrengen in de verbinding, tussenpersoon of intermediair Filteren op webapplicaties (next gen firewall); Toegang regelen tot Facebook, Twitter, Youtube etc (CC) ES4CS.NL 8

9 Data leakage protection DLP is een manier om via systeemregels data te beschermen Appliance (HW+SW) in het netwerk of Host based, draaiende applicatie op een server Controle op data in transit verkeer; geclassificeerde inhoud verkeerd geadresseerde Kopiëren van vertrouwelijke data naar cloud of USB-stick Toepassen van on the fly encryption Controle op data in rest doorspitten van opgeslagen data (op de juiste manier behandeld?) (CC) ES4CS.NL 9

10 SSL proxy Op transparante wijze wordt een veilige verbinding gecreeerd De verbinding is niet af te luisteren ( sniffen ) SSL: Secure Socket Layer protocol = een versleutelde verbinding Transparant = geen zorgen over sleutelbeheer SSL is tegenwoordig vervangen door TLS (transport layer security) (CC) ES4CS.NL 10

11 Intrusion Protection System (IPS) IDS Detecteert mogelijke aanvallen of bijzonder gedrag Meldt en registratie in beheersysteem IPS Detecteert en blokkeert mogelijke aanvallen of bijzonder gedrag Registratie in beheersysteem (CC) ES4CS.NL 11

12 Office 365 Dynamics 365 Data Loss Protection Data Governance ediscovery SQL Encryption & Data Masking +Monitor

13 Office 365 Dynamics 365 Data Loss Protection Data Governance ediscovery SQL Encryption & Data Masking +Monitor

14 Identity & access management Toegang bieden tot een informatiesysteem, applicaties Verschillende type gebruikers (rollen) Elk met veel verschillende rechten Veel beheertaken (CC) ES4CS.NL 14

15 Toegangsbeveiliging Access control Gebruiker moet zijn (digitale) identiteit aantonen Bewijzen dat je de persoon bent die je zegt dat je bent Het proces van toegang verlenen wordt authenticatie genoemd Gebruiker (subject) krijgt op basis van een autorisatie schema (policy) toegang tot het object (of niet) (CC) ES4CS.NL 15

16 Digitale identiteit Username /password of PIN Smartcard, token (SMS), RFID, USB Key Biometrisch (vinger, oog, stem, gezicht) Nieuwe methoden: Wat je weet! Wat je hebt! Wie je bent! 2 factor authenticatie (username/password + token) Federatieve identiteit: een andere partij zorgt voor identificatie (zegt wie je bent) bijv. Facebook, Google, Digid, IDaaS Beschikbare kenmerken toevoegen aan identiteit: IP-adres, GPS locatie, kenmerken van je systeem, toetsaanslag e.a (CC) ES4CS.NL 16

17 Autorisaties Toegangsrechten verlenen aan gebruiker Onderscheid tussen de verschillende gebruikers(rollen): Bezoeker, leidinggevende, eigenaar, administrator Onderscheid maken tussen LEZEN, WIJZIGEN, DELETEN, AANMAKEN etc. van informatie/files/directories/ accounts etc. Verschillende methoden/systemen van toekennen van autorisaties Heeft te maken met hoeveelheid beheer werkzaamheden Dergelijke systemen kunnen vanuit de applicatie worden aangeroepen (CC) ES4CS.NL 17

18 Nieuwste systeem ABAC Kenmerken van de gebruiker worden toegevoegd zoals: IP-adres (wel/niet op bedrijfsnetwerk) GPS-locatie (waar bevindt jij je) Welk device gebruik je? Welk tijdstip log je in? Laatste updates geïnstalleerd? Heb je beveiliging aan staan? Aanvullende regels of condities (CC) ES4CS.NL 18

19 Logging Kunt mij laten zien wie er toegang heeft gehad tot het systeem? Wie heeft toegang gehad tot het systeem? Wat heeft de persoon gedaan? Opslaan in een logfile Om later te kunnen analyseren Fraude zaken Systeem crashes Verkeerde transacties Kan in regelgeving vereist zijn Compliancy (CC) ES4CS.NL 19

20 Pijnpunten in access control IT Admin Developer End User Security/ Compliance Business Owner Too many user stores and account admin requests Unsafe sync scripts Redundant code in each app Rework code too often Too many passwords Long waits for access to apps, resources Too many orphaned accounts Limited auditing ability Too expensive to reach new partners, channels Need for control 20

21 Office 365 Dynamics 365 Data Loss Protection Data Governance ediscovery SQL Encryption & Data Masking +Monitor

22 (CC) ES4CS.NL 22

23 Detectieve maatregelen Security Operation Center SOC Vulnerability management beheer van de applicaties, controle op kwetsbaarheden MSSP: managed security service provider SIEM-tool Security Information & Event Management Monitoren van gebeurtenissen (afwijkingen) Analyse (machine learning) Reactie: Incident response Threat intelligence en advanced threat protection Pro actief in signaleren van dreigingen (CC) ES4CS.NL 23

24 Office 365 Dynamics 365 Data Loss Protection Data Governance ediscovery SQL Encryption & Data Masking +Monitor

25 Voorkomen van kwetsbaarheden in software

26 (CC) ES4CS.NL 26

27 Leo van Koppen MSIT (CC) ES4CS.NL 27